VXLAN 무엇인가

- VXLAN 개념

  : VXLAN은 encapsulation 프로토콜

  : VXLAN Fabric 내 Multicast 기반 Flood & Learn 방식으로 동작

  : Domain 관리를 위한 구분자(VNI)를 제공

  : VLAN의 X(eXtensible)를 더한 것이고, Layer 2 Network이 확장된 의미

  : Layer3네트워크 기반으로 Layer2연결을 확장하기위해 터널링 사용하여 데이터센터 연결을 제공하는 캡슐화 프로토콜

  : 4096개에서 16,000,000개 이상의 VLAN을 단일 도메일에서 제공 가능. MTU는 1550 byte. (VLAN은 max 4096개)

  : 데이터센터 내, 네트워크 가상화 지원하는 동시에 필요한 세그멘테이션을 대규모로 제공해 멀티 테넌트 데이터센터 요구사항 처리

  : Cisco가 최초로 주도한 VXLAN 기술은 이후, VMware가 참여하였고, 이제 Citrix, Redhat, Broadcom, Arista등 참여

  : 패킷의 캡슐화 및 캡슐화 해제를 수행하는 엔티티를 VXLAN 터널엔드포인트(VTEP)라고 함.

  : 하드웨어 VTEP - 베어메탈 서버와 같이 자체적으로 VTEP역할을 수행하지 못하는 디바이스 지원을 위해 데이터 패킷을 캡슐화하고 캡슐화 해제 지원

  : 소프트웨어 VTEP - 커널기반가상머신 (KVM) 호스트와 같은 하이퍼바이저 호스트에 상주하여 가상화된 워크로드를 직접 지원

- VXLAN 데이터 흐름

  : 아래그림에서 VTEP1에서는 VM3으로 보내진 VM1의 이더넷 프레임을 받으면 VNI 및 대상 MAC을 사용해 포워딩 테이블에서 패킷을 보낼 VTEP을 찾는다. VTEP1은 VNI가 포함된 VXLAN헤더를 이더넷 프레임에 추가하고 레이어3 UDP 패킷에서 프레임을 캡슐화한 후 레이어3 네트워크를 통해 패킷을 VTEP2로 라우팅한다. VTEP2에서는 원래의 이더넷 프레임을 디캡슐화해 VM3로 전달한다. VM1 및 VM3는 VXLAN터널과 사이에 있는 레이어3 네트워크에 대해서는 전혀 인식못함.

 

 

 

- VXLAN 등장이유

  : 가상화환경에서는 MAC address table의 한계가 있고, VLAN 숫자의 한계가 있음. 고정적인 VLAN Trunk 환경에서 결국 VM이동성의 한계가 있음.

 

 

 

<Reference>

- https://atthis.tistory.com/6

- https://www.juniper.net/kr/ko/research-topics/what-is-vxlan.html

- https://blog.naver.com/PostView.nhn?blogId=lunaeye&logNo=221160549927&parentCategoryNo=&categoryNo=1&viewDate=&isShowPopularPosts=false&from=postView 

-